As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie uma rede de serviços VPC Lattice Use o console para criar uma rede de serviços e, opcionalmente, configurá-la com serviços, associações, configurações de acesso e logs de acesso. **Para criar uma rede de serviços usando o console** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, em **VPC Lattice**, escolha **Redes de serviço**. 1. Escolha **Criar rede de serviços**. 1. Em **Identificadores**, insira um nome, uma descrição opcional e tags opcionais. O nome deve ter entre 3 e 63 caracteres. É possível usar letras minúsculas, números e hifens. O nome deve começar e terminar com uma letra ou um número. Não use hifens consecutivos. A descrição pode ter até 256 caracteres. Para adicionar uma tag, escolha **Adicionar nova tag** e especifique uma chave e o valor da tag. 1. (Opcional) Para associar um serviço, escolha o serviço em **Associações de serviços**, **Serviços**. A lista inclui serviços que estão em sua conta e quaisquer serviços compartilhados com você de uma conta diferente. Se não houver nenhum serviço na lista, você poderá criar um serviço escolhendo **Criar um serviço VPC Lattice**. Como alternativa, para associar um serviço após ter criado a rede de serviços, consulte [Gerenciar associações de serviços de rede de serviços](service-network-associations.md#service-network-service-associations). 1. (Opcional) Para associar uma configuração de recursos, escolha o serviço de configuração de recursos em **Associações de configuração** de **recursos, Configuração de recursos**. A lista inclui configurações de recursos que estão na sua conta e todas as configurações de recursos que são compartilhadas com você de uma conta diferente. Se não houver nenhuma configuração de recurso na lista, você pode criar uma configuração de recursos escolhendo **Criar uma configuração de recurso do Amazon VPC Lattice**. Como alternativa, para associar uma configuração de recurso depois de criar a rede de serviços, consulte[Gerenciar associações de recursos de rede de serviços](service-network-associations.md#service-network-resource-config-associations). 1. (Opcional) Para associar uma VPC, escolha **Adicionar associação à VPC**. Selecione a VPC a ser associada em **VPC** e selecione até cinco grupos de segurança em **Grupos de segurança**. Para criar um novo grupo de segurança, escolha **Criar um novo grupo de segurança**. Como alternativa, você pode pular essa etapa e conectar uma VPC à rede de serviços usando um VPC endpoint (desenvolvido por). AWS PrivateLink Para obter mais informações, consulte [Access service networks](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) no *guia AWS PrivateLink do usuário*. 1. Ao criar uma rede de serviços, você precisa decidir se pretende compartilhar a rede de serviços com outras contas ou não. Sua seleção é imutável e não pode ser alterada após a criação da rede de serviços. Se você optar por permitir o compartilhamento, a rede de serviços poderá ser compartilhada com outras contas por meio de AWS Resource Access Manager. Para [compartilhar sua rede de serviços](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html) com outras contas, escolha os compartilhamentos de AWS RAM recursos em **Compartilhamentos de recursos**. Para criar um compartilhamento de recursos, acesse o AWS RAM console e escolha **Criar um compartilhamento de recursos**. 1. Para **acesso à rede**, você pode deixar o tipo de autenticação padrão, **Nenhum**, se quiser que os clientes associados VPCs acessem os serviços dessa rede de serviços. Para aplicar uma [política de autenticação](auth-policies.md) para controlar o acesso aos seus serviços, escolha **AWS IAM** e execute uma das seguintes ações para **Política de autenticação**: + Insira uma política no campo de entrada. Para exemplos de políticas que você pode copiar e colar, escolha **Exemplos de política**. + Escolha **Aplicar modelo de política** e selecione o modelo **Permitir acesso autenticado e não autenticado**. Esse modelo permite que um cliente de outra conta acesse o serviço assinando a solicitação (ou seja, autenticado) ou anonimamente (ou seja, não autenticado). + Escolha **Aplicar modelo de política** e selecione o modelo **Permitir apenas acesso autenticado**. Esse modelo permite que um cliente de outra conta acesse o serviço exclusivamente assinando a solicitação (ou seja, autenticado). 1. (Opcional) Para ativar os [logs de acesso](monitoring-access-logs.md), ative o seletor de **Logs de acesso** e especifique um destino para seus logs de acesso da seguinte forma: + Selecione **Grupo de CloudWatch registros** e escolha um grupo de CloudWatch registros. Para criar um grupo de registros, escolha **Criar um grupo de registros em CloudWatch**. + Selecione o **bucket do S3** e insira o caminho do bucket do S3, incluindo qualquer prefixo. Para pesquisar seus buckets do S3, escolha **Procurar S3**. + Em **Fluxo de entrega do Kinesis Data Firehose**, selecione um fluxo de entrega. Para criar um fluxo de entrega, escolha **Criar um fluxo de entrega no Kinesis**. 1. (Opcional) Para [compartilhar sua rede de serviços](sharing.md) com outras contas, escolha os compartilhamentos de AWS RAM recursos em **Compartilhamentos de recursos**. Para criar um compartilhamento de recursos, escolha **Criar um compartilhamento de recursos no console do RAM**. 1. Revise sua configuração na seção **Resumo** e escolha **Criar rede de serviços**. **Para criar uma rede de serviços usando o AWS CLI** Use o comando [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html). Esse comando cria somente a rede de serviços básicos. Para criar uma rede de serviços totalmente funcional, você também deve usar os comandos que criam [associações de serviços](service-network-associations.md#service-network-service-associations), [associações de VPC](service-network-associations.md#service-network-vpc-associations) e [configurações de acesso](service-network-access.md).